QuiDDoss Ransomware

QuiDDoss Ransomware มีอัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอที่จะล็อคเหยื่อไม่ให้เข้าถึงข้อมูลของตนเอง ภัยคุกคามสามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ เช่น เอกสาร, PDf, อาร์ไคฟ์, รูปภาพ, ฐานข้อมูล และอื่นๆ ไฟล์ที่ถูกล็อคจะมี '.Прочти меня' ต่อท้ายชื่อเดิมเป็นนามสกุลใหม่ ส่วนขยายใหม่แปลจากภาษารัสเซียหมายถึง '.Read me.' ชื่อเดียวกันนี้ยังใช้สำหรับไฟล์ข้อความที่ QuiDDoss Ransomware จะสร้างบนอุปกรณ์ที่ถูกละเมิด - 'Прочти меня.txt'

ภายในไฟล์ เหยื่อจะพบบันทึกค่าไถ่พร้อมคำแนะนำ ซึ่งเขียนเป็นภาษารัสเซียทั้งหมด การขาดการแปลเป็นภาษาอื่นเป็นสัญญาณที่ชัดเจนว่าผู้ให้บริการ QuiDDoss Ransomware กำหนดเป้าหมายไปที่ผู้ใช้ที่พูดภาษารัสเซียโดยเฉพาะ บันทึกค่าไถ่ระบุว่าผู้ใช้ที่ได้รับผลกระทบหรือนิติบุคคลต้องติดต่อผู้โจมตีเพื่อรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการชำระค่าไถ่ที่เรียกร้อง บันทึกย่อระบุที่อยู่อีเมลเดียวที่สามารถใช้สำหรับการสื่อสาร - 'КуиДДосс@protonmail.com' บันทึกจากผู้คุกคามเตือนว่าไฟล์ที่ได้รับผลกระทบจะเริ่มถูกลบ 7 วันหลังจากการละเมิดครั้งแรก

ข้อความทั้งหมดของบันทึกย่อในภาษาต้นฉบับคือ:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. นาม ยูดาโลส
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электроннного плать
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'